基于可重构四值逻辑运算器构建数字文件的配置加密技术

2018年问世的可重构四值逻辑运算器通配电路为配置加密技术提供了核心器件,大约在千分之1.6 mm2的微芯片上就能构造出一个32位配置加密器件的加密器、解密器和密钥派生器,在250 MB的只读存储器中就能预置1013个广义密钥源数据,每个源数据配置出一个加密系统,因此加密系统数量很多,百年内不会重复使用.预存于配置加密器件内的广义密钥源数据结合预约码技术实现了广义密钥自动更换,免除了记忆密钥的烦恼.由于每个广义密钥只使用一次,故配置加密技术的安全性很高;加密和解密过程都使用硬件,故配置加密的工作速度很快;核心微电路体积很小,存储器也只有数百兆字节,故配置加密器件可以制作成如U盘般小巧.实验测试结果表明,配置加密技术能对常见的多种数字文件实施分组加密,理论推测其密文能抵御常见的各种攻击.因此,配置加密技术具有较好的应用前景.

基于区块链技术的物流供应链信息加密算法优化研究

传统供应链平台往往由于中心化的特性导致信息不对称,用户数据容易面临泄露的风险。针对这一问题,提出结合区块链技术对物流供应链信息进行加密解密。区块链技术具有匿名性、去中心化等特点,能够更好的保证物流供应链中用户信息的安全,通过非对称加密以及对称加密混合的方式,并设计相应的环签名算法以及PoA共识机制。经算例验证,以区块链技术为依据的物流供应链信息加密算法相比ECC算法在加密解密的速度上大幅提升,同时CPU占有率更低,加密解密的安全性更高。

设计和实现基于UsbKey的透明加解密文件系统

加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM(Linux Secure Module)机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。

具有hook机制的过滤驱动加解密模型

研究了文件保护的加解密技术。针对文件采用过滤驱动模型进行加解密导致文件标识不统一与内存明文泄露风险增加等安全问题,设计了一种hook机制和过滤驱动方法相结合的加解密模型。该模型采用过滤驱动方法对文件进行加解密,同时引入hook机制对内存中文件操作行为进行捕获,使得加解密前后的文件具有相同标识,在保证用户原有文件操作习惯的同时,实现了文件内存明文恢复风险的降低。理论分析和试验结果表明,该模型在三种加密模式下,可以针对不同文件进行快速加解密,同时较过滤驱动加解密模型,其恢复风险下降3%以上。

移动智能终端信息防泄漏模型的研究及应用

针对移动智能终端信息防泄漏问题,提出轻量级SMS4加密算法、基于设备动态特征和用户身份信息的双向双因子认证技术。基于上述研究,与透明加/解密技术相结合,进一步提出一种移动智能终端信息防泄漏安全存储模型。以Android客户端、云存储服务器端为例,研发一个基于上述安全存储模型的应用系统,系统能够保证文件一旦离开移动智能终端就以密文形式存在,只有重新回到移动智能终端时才能被解密成明文,实现对用户文件的全生命周期保护。

单片机控制程序加密策略探索与应用

在分析单片机应用系统控制程序传统加密原理与局限性基础上,依据单片机芯片新增硬件功能,提出了基于芯片身份识别码、片内RC振荡器频率离散性、上电标志等多种单片机控制程序的加密策略。阐述了这3种加密方式的加密原理,给出了完整的加密操作与判别流程。这3种加密方式不占用单片机芯片的硬件资源,代码短,加大了控制程序的破解难度,有效地提高了MCU片内控制程序代码的安全性。

基于代码与壳互动技术的软件保护方法研究

本文首先介绍了加壳软件产生的背景,然后分析总结了目前应用最广泛的加壳技术以及针对它们的攻击方法,最后提出一种基于代码段动态加解密的与壳互动技术,并给出了相关的原理介绍和主要的实现过程。

基于IPSec协议的VPN安全网关设计

随着Internet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网(VPN)技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模块的设计,对安全网关在实际应用系统中的应用模式进行了分析。

隐私数据库多关键词秘密同态检索方法研究

为避免在隐私数据库检索过程中因服务器端返回的文件相关度低而增加检索耗时,在秘密同态技术的基础上,设计了隐私数据库多关键词检索方法。在模拟隐私数据系统模型的基础上,并利用秘密同态技术分析隐私数据库检索的过程,根据加密解密算法获取该技术的运算定理。在保证数据检索安全性的同时将数据关键词检索分为五个模块,使用相关性分数计算基本原则,通过相关性分数以及向量空间模型构建相关性索引,最后依据秘密同态加密解密算法从根本上实现多关键词分级检索。实验结果表明:上述方法检索结果的输出状态较为平稳,且时效性和稳定性较高。

可外包解密和成员撤销的身份基加密方案

针对可撤销成员的身份基加密(RIBE)方案中密钥更新效率较低,且解密的工作量较大,难以应用于轻量级设备的问题,提出了一个可外包解密和成员撤销的身份基加密方案(RIBE-OD)。首先,生成一个完全二叉树,为这棵树的每个节点指定一个一次多项式。然后,将基于指数逆模式构造的身份基加密(IBE)方案和完全子树方法相结合,利用该一次多项式计算所有用户的私钥和未撤销用户的更新密钥,撤销用户因不能获得与之匹配的更新密钥而失去解密能力。其次,利用外包解密技术修改密钥生成算法,增加密文转换算法,从而将大部分解密运算量安全外包给云服务器,轻量级设备仅需少量运算即可解密密文。最后,基于判定双线性Diffie-Hellman逆转(DBDHI)假设,证明了所提方案的安全性。与BGK方案相比,该方案的密钥更新效率提高了85.7%,轻量级设备的解密过程减少到一个椭圆曲线指数运算,非常适合于轻量级设备解密密文。

基于龙芯SIMD技术的AES加解密优化

高级加密标准AES是Linux系统中安全网络协议采用的主流的加解密算法。该文通过分析AES加解密算法,结合龙芯平台的体系结构特征,提出基于多媒体指令扩展(SIMD技术)优化AES性能的方法。优化前后的安全文件传输协议Sftp(AES加解密)数据传输结果表明,龙芯SIMD技术优化AES算法减少了加解密时间,有效地提高了Sftp的网络传输速率。

舰船通信网络中的数据加密技术

数据加密技术是保证舰船通信网络安全的重要技术,当前数据加密技术存在易破译、数据加密速度慢,密钥的安全性差等问题。为了提高舰船通信网络数据的安全,设计了一种舰船通信网络的数据组合加密技术。首先分析舰船通信网络数据加密的工作原理,然后采用对称密钥迭代型分组密码算法和椭圆曲线加密算法对舰船通信网络数据进行组合加密,最后进行了舰船通信网络数据加密仿真测试。结果表明,本文技术可以提高舰船通信网络数据安全性,能够对舰船通信网络数据进行安全、完全整传输,克服了当前数据加密技术存在的局限性,可以满足舰船通信网络数据保护。

组合数据加密算法的研究与实现

设计了一套基于IDEA&RSA相结合的数据加密系统方案,即用IDEA来加密需传输的保密数据信息,同时使用RSA来传送密钥,并对具体的算法进行了改进.实现的IDEA&RSA组合加密方式,具有速度快、不需要进行密钥秘密分配且保密管理的密钥量较少等特点.

基于双缓存机制的文件透明加解密方法与实现

为了实现文件透明加解密过滤驱动,首先提出了基于文件流的文件信息存储和转化方式,对于已经存储标识信息的文件,只有规定进程,才能读到其明文,否则读到的则是该文件的密文。其次,提出了分组对齐IRP(Input/Output request packet)的方法,使加解密过滤驱动对加解密算法具有通用性。最后,设计并实现了具有文件内容明文缓存和密文缓存的双缓存数据结构机制,绕开了操作系统的缓存机制,不但有效地避免了系统自带缓存带来的一系列问题,还有效地减少了重复读磁盘操作。

基于AES加密算法的数据库透明加解密系统的设计与实现

随着计算机和通信技术的快速发展,与之紧密相关的信息安全问题也愈加被人们所重视。作为主要信息系统要素的数据库,确保其安全则成为关注焦点。设计并实现了一种基于高级加密标准(Advanced Encryption Standard,AES)加密算法的数据库透明加解密系统,将加解密算法集成到硬件加解密机上,最后在Linux操作系统平台下针对SQLite3数据库进行了透明加解密实验。实验结果验证了所提出的数据库透明加解密系统设计方案的可行性,并验证了所设计出的数据库透明加解密系统的性能。

基于嵌入式技术的激光传感器网络加密策略

针对当前激光传感器网加密策略存在的安全性差,工作效率低等难题,提出了基于嵌入式技术的激光传感器网络加密方法,首无对当前激光传感器网络加密研究进展进行了分析,建立了嵌入式的激光传感器网络网关模型,分析激光传感器网络与外界网络的互联原理,然后采用随机密钥的激光传感器网络加密策略,实现激光传感器网络加密,最后采用仿真实验对激光传感器网络加密策略的性能进行了分析,结果表明,本文激光传感器网络加密策略的能够抵御网络入侵;加密和解密耗时短,工作效率、占用空间等方面均优于对比方法,具有一定的实际应用价值。

基于微过滤驱动的文件透明加解密系统的研究与实现

随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。

数据加密技术在校园网网络安全的应用

随着网络技术的发展、互联网的应用,人们的生活和生产都处在快速运转的环境之中,离不开互联网的帮助。但是网络安全问题也随着计算机技术的频繁使用而日益突出。从网络安全的特点和现状两方面进行分析,根据校园网的应用,通过现有的数据加解密技术对网络安全问题提出相应的解决方案。

嵌套加密方案在SET协议中的应用研究

SET协议是Internet电子商务采用的主要安全协议,是电子商务所有安全协议中安全性相对较强的一种协议。对SET协议的加解密原理进行剖析,找出SET协议在安全性和适用性方面存在的一些问题,提出了相应的解决办法。

基于角色和透明加解密技术的文件访问控制

对基于角色的访问控制(RBAC)的模型进行了研究,分析并采用了一种扩展型的角色访问控制模型,并且分析了透明加解密机制及在访问控制中的应用,提出了一种基于角色和透明加解密技术的访问控制系统设计方案,并在项目中得到了实现。